Das Cybersicherheitsunternehmen Kaspersky hat kürzlich einen Sicherheitsbericht veröffentlicht, der ein neues Krypto Vermögenswerte-Informationsdiebstahlprogramm namens “Stealka” offenbart. Diese Malware richtet sich hauptsächlich gegen Windows-Nutzer und tarnt sich als Spiel-Patch-Programme, Betrugswerkzeuge und beliebte Spiel-MODs. Sie verbreitet sich über verschiedene Kanäle und stellt eine ernsthafte Bedrohung für Krypto Vermögenswerte-Nutzer dar.
Der Bericht zeigt, dass Stealka erstmals im November letzten Jahres entdeckt wurde. Angreifer nutzen es, um Benutzerkonten zu übernehmen, Krypto Vermögenswerte zu stehlen und Mining-Programme auf den Computern der Opfer zu installieren. Besonders irreführend ist, dass diese Malware oft über scheinbar “legitime” Plattformen wie GitHub, SourceForge und Google Sites verteilt wird, sich als Roblox-Spiel MOD tarnt oder sogar als Crack-Versionen von Bürosoftware wie Microsoft Visio auftritt.
Der Kaspersky-Forscher Artem Ushkov weist darauf hin, dass einige Angreifer auch KI-Tools verwenden, um äußerst professionell aussehende Phishing-Websites zu erstellen, wodurch die Erfolgsquote der Täuschung weiter erhöht wird. Dies macht es normalen Nutzern sehr leicht, beim Herunterladen von Spiel-MODs oder Crack-Software unwissentlich Malware zu infizieren.
Auf technischer Ebene ist die Gefährlichkeit von Stealka besonders ausgeprägt. Es zielt insbesondere auf die Daten von Browsern ab, die auf den Chromium- und Gecko-Kernen basieren, was bedeutet, dass über 100 gängige Browser, darunter Chrome, Firefox, Edge, Brave, Opera und Yandex, betroffen sein könnten. Die Ziele des Diebstahls umfassen nicht nur automatisch ausgefüllte Informationen des Browsers wie Anmeldedaten, Adressen und Zahlungsdaten, sondern auch die Konfiguration und Datenbanken von 115 Browsererweiterungen.
Kaspersky hat bestätigt, dass bis zu 80 betroffene Krypto Vermögenswerte Wallets sind, darunter gängige Wallets und Ökosysteme wie MetaMask, Trust Wallet, SafePal, Phantom und Exodus. Auch Instant-Messaging-Software wie Discord und Telegram, E-Mail-Clients, Passwortmanager, Gaming-Plattformen und sogar VPN-Anwendungen könnten Ziel von Angriffen werden.
Vor diesem Risiko empfiehlt Kaspersky den Nutzern, die Verwendung von Raubkopien und nicht offiziellen Spiel-MODs zu vermeiden, zuverlässige Antiviren-Software und Passwort-Management-Tools zu installieren und möglichst keine sensiblen Passwortinformationen im Browser zu speichern. Vor dem Hintergrund der zunehmend komplexen Sicherheitslage der Krypto Vermögenswerte ist es entscheidend geworden, das Sicherheitsbewusstsein zu erhöhen, um digitale Vermögenswerte zu schützen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
